本文提出一种名为xNIDS的框架，旨在为基于深度学习的网络入侵检测系统（NIDS）提供可解释性，以支持主动入侵响应。当前深度学习NIDS虽然检测性能优越，但其黑盒特性使得安全分析师难以理解告警原因，进而难以实施有效的响应措施。xNIDS通过生成与输入特征重要性相关的解释，帮助分析师快速定位关键攻击特征。文章设计了一种结合扰动测试和梯度分析的归因方法，能够高效计算每个网络流特征对检测结果的贡献。在多个公开数据集（如CIC-IDS2017、UNSW-NB15）上的实验表明，xNIDS在解释保真度、稳定性和效率方面均优于现有基线方法。同时，作者探讨了如何利用这些解释来指导主动响应策略，例如动态调整防火墙规则或触发高级分析。该研究弥补了深度学习NIDS可解释性领域的空白，为安全运营团队提供了从告警到响应的可操作桥梁。